Privacy policy

Privacy policy

A partire dal 25 maggio 2018 il Regolamento UE del 27 aprile 2016, n. 679, denominato “Regolamento Generale per la Protezione dei Dati Personali” (GDPR), è diventato direttamente applicabile a tutti gli stati membri.

La normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti (by design e by default) per garantire misure di tutela, garanzia dei dati trattati e diritti.

L’Università di Roma “Foro Italico”, al fine di assicurare un adeguato livello di protezione dei dati, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione. 

Lo scopo della presente policy è di fornire – ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – la massima trasparenza relativamente alle informazioni che il portale www.uniroma4.it raccoglie e come le usa ed è circoscritta al portale di Ateneo.

L’indirizzo del portale di Ateneo è: https://www.uniroma4.it/

 

Titolare del trattamento

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il Titolare del trattamento è l’Università di Roma “Foro Italico” con sede legale in piazza Lauro de Bosis n. 15 – 00131 Roma, rappresentata dal Rettore pro-tempore, prof. Attilio Parisi.

Per contattare il Titolare del trattamento scrivere a: privacy@uniroma4.itrettorato@pec.uniroma4.it

Responsabili del trattamento dei dati personali

Ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR), l’Università di Roma “Foro Italico” redige e aggiorna regolarmente un registro dei responsabili del trattamento dei dati  personali

Responsabile della protezione dei dati personali 

Il Responsabile della protezione dei dati (RPD = acronimo in italiano o DPO = acronimo in inglese) è la persona fisica designata dal Titolare, o dal Responsabile del trattamento, con funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del GDPR.

Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (GDPR), l’Università di Roma “Foro Italico” ha nominato in qualità di Responsabile per la Protezione dei Dati personali l’Ing. Ingrid Cristina Giuli Bicescu.

Per contattare il DPO scrivere a: dpo@uniroma4.itprivacy.uniroma4@pec.it

Team privacy

Con lo scopo di supportare le strutture e il personale dell’Ateneo nelle attività di adeguamento alle disposizioni del GDPR, l’Università di Roma “Foro Italico” ha nominato il Team Privacy, coordinato dalla dott.ssa Elena Gnesotto e composto da personale con professionalità tecnico-informatiche, giuridiche, organizzative e amministrative.

Per contattare il Team Privacy scrivere a: privacy@uniroma4.it

 

Tipi di dati trattati

I sistemi informatici e le procedure applicative preposte al funzionamento del portale di Ateneo acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:

  • dati di navigazione raccolti nel corso della visita al sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo di esempio: indirizzo IP del dispositivo connesso al sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral) e di uscita ecc.
  • dati di navigazione raccolti tramite Web Analytics Italia (WAI), servizio basato su Matomo, che ricorre a cookies analytics per il trattamento dei quali il titolare è AgID, esclusivamente a fini statistici applicando procedure di anonimizzazione degli indirizzi IP. Ulteriori informazioni alla pagina del portale AgID Privacy policy;
  • dati raccolti attraverso cookie durante lo svolgimento dell’attività di navigazione sul sito da parte degli utenti. Per ulteriori approfondimenti in merito ai cookie utilizzati dal portale web (consultare la cookie policy).

 

Finalità del trattamento

I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:

  • consentire la navigazione del portale web di Ateneo (www.uniroma4.it);
  • fornire all’utente le informazioni e i servizi richiesti (specifiche informative di sintesi sono riportate qui di seguito e nelle pagine del portale predisposte per particolari servizi a richiesta);
  • ricavare informazioni statistiche anonime sull’uso del portale web di Ateneo o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza e individuare le azioni volte al suo miglioramento (per i dati di navigazione);
  • adempiere agli obblighi di legge, ottemperare a ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.

Modalità del trattamento

I dati personali raccolti sono trattati in osservanza dei principi di cui all’art. 5 del GDPR 2016/679, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

L’Ateneo si avvale per l’erogazione e la gestione dei servizi del portale di Ateneo del Consorzio inter-universitario CINECA con sede legale in via Magnanelli, 6/3, 40033 Casalecchio di Reno (BO) nominato Responsabile esterno del trattamento dei dati ai sensi dell’art. 28 del Regolamento (UE) 2016/679.

I trattamenti effettuati dal Consorzio CINECA sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

 

Categorie di soggetti autorizzati al trattamento

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del portale e coinvolti nella fornitura dei servizi ad esso associati. 

 

Utilizzo dei cookie

I cookie sono file di testo di piccole dimensioni che un sito invia al browser utilizzato per la navigazione in rete per essere memorizzati e ritrasmessi allo stesso sito alla successiva visita. Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data, l’ora, le pagine visitate, il tempo trascorso sul sito), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.

Il portale di Ateneo utilizza cookie di tipo tecnico e di terze parti di varie tipologie per le finalità indicate nell’informativa dedicata, a cui si rimanda per ulteriori approfondimenti.

 

Periodo di conservazione dei dati

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati sono conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.

Nello specifico:

  • i dati di navigazione verranno conservati per un massimo di 365 giorni;
  • i dati di navigazione raccolti tramite la piattaforma Web Analytics Italia (WAI) sono conservati nel rispetto dei criteri riportati nella pagina Privacy policy di AgID
  • i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa allegata al presente documento.

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

  • a esigenze tecniche o di sicurezza del tutto particolari;
  • all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria;
  • all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria.

 

Diritti delle persone interessate

Il GDPR attribuisce alle persone interessate il diritto di chiedere in ogni momento al Titolare, nei casi previsti, l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR e, in particolare, l’accesso ai propri dati personali, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti, la cancellazione, la limitazione del trattamento nonché di opporsi allo stesso e di revocare il consenso eventualmente prestato senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca.

Le persone interessate hanno il diritto anche di proporre reclamo all’Autorità Garante per la protezione dei dati personale ai sensi dell’art. 77 del GDPR (http://www.garanteprivacy.it).

Per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR, le persone interessate possono utilizzare l’apposito modulo, che deve essere compilato e inviato insieme alla copia del documento di identità all’indirizzo email privacy@uniroma4.it, seguendo la specifica procedura.

Violazione di dati personali (Data Breach)

Il Titolare del trattamento, ai sensi degli artt. 4, 33 e 34 del GDPR, è tenuto a notificare al Garante le violazioni dei dati personali che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modificazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque che presentino un rischio per i diritti e le libertà delle persone interessate. 

Per le segnalazioni utilizzare l’apposito modulo, da inviare all’indirizzo e-mail: privacy@uniroma4.it.

 

Trattamento dei dati e informative

Condividi questa pagina